Oracle 数据库安全配置基线加固操作指导书佛山供电局信息中心2014 年 4 月目录1
1 Oracle 数据库安全配置基线 21
1 确保数据库多余用户已锁定 21
2 口令加密 31
3 数据库 SYSDBA 帐号登录控制 31
4 口令应有复杂度要求 51
5 应启用登录失败处理功能 91
6 网络通信加密 101
7 应对数据库主机管理员帐号进行控制 101
8 依据安全策略控制用户对资源的访问 121
9 实现管理用户的权限分离 131
10 应对数据库数据字典保护 141
11 确保安全审计配置符合安全审计策略的要求 151
12 应保护审计记录避免受到破坏 171
13 数据库系统应遵循最小安装的原则 171
14 应设置监听口令 171
15 应设置监听服务空闲连接超时时间 191
1Oracle 数据库安全配置基线1
1 确保数据库多余用户已锁定基线要求查看 Oracle 用户列表,确保数据库多余用户已锁定基线标准SYS/SYSMAN/SYSTEM 和单独创建的业务账户外,其余账户均已锁定检查方加固方利用 sqlplus 登录进 oracle 数据库执行下列语句查看所有用户:select*fromall_users;根据需要执行下列语句:alteruserusername(需要锁定的用户名)lock;(锁定用户)dropuserusername(需要删除的用户名)cascade;(删除用户)一般不要去删除1
2 口令加密基线要求口令加密基线标准Sqlnet
ora 文件中的 ORA_ENCRYPT_LOGIN=TRUEinit
ora 文件中的dblinkencryptlong=TRUE检查方法检测$ORACLE_HOME\network\admin 目录下的 Sqlnet